Cisco ACE termékek több szolgáltatás megtagadással járó sérülékenysége

CH azonosító

CH-3469

Felfedezés dátuma

2010.08.11.

Súlyosság

Közepes

Érintett rendszerek

Application Control Engine (ACE) Appliance
Application Control Engine (ACE) Module
CISCO

Érintett verziók

Cisco ACE Application Control Engine Module
Cisco ACE 4710 Application Control Engine

Összefoglaló

A Cisco Application Control Engine termékek több sérülékenységét jelentették, amelyeket kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.

Leírás

  1.  Az RTSP vizsgálatban lévő, nem meghatározott hibát az érintett eszköz újratöltésére lehet kihasználni speciálisan erre a célra készített RTSP csomagok segítségével.

    A sérülékenység sikeres kihasználásának feltétele az RTSP vizsgálat engedélyezése (alapértelmezés szerint tiltva van).

  2. A HTTP, RTSP és a SIP vizsgáltaban lévő nem meghatározott hiba, specálisan erre a célra készített HTTP csomag segítségével az eszköz újratöltésére használható.

    A sérülékenység sikeres kihasználásának feltétele a HTTP, az RTSP vagy a SIP vizsgálat engedélyezése (alapértelmezés szerint tiltott).

    Ez a sérülékenység nem érinti a Cisco ACE Application Control Engine Module-t.

  3. Az SSL csomagok feldolgozásában lévő hibát, speciálisan erre a célra készített SSL csomagok sorozatával az érintett rendszer újratöltésére lehet kihasználni.

    Ez a sérülékenység nem érinti a Cisco ACE 4710 Application Control Engine eszközt.

  4. A SIP vizsgálatban lévő nem meghatározott hiba az eszköz újratöltésére használható, speciálisan erre a célra készített SIP csomagok segítségével.

    A sérülékenység kihasználásának feltétele a SIP vizsgálat engedélyezése (alapértelmezés szerint tiltott).

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-20236 – Cisco Webex App sebezhetősége
CVE-2017-5754 – Linux Kernel sebezhetősége
CVE-2014-0160 – OpenSSL Information Disclosure sebezhetősége
CVE-2025-23010 – SonicWall NetExtender Improper Link Resolution Before File Access ('Link Following') sebezhetősége
CVE-2025-23009 – SonicWall NetExtender Local Privilege Escalation sebezhetősége
CVE-2025-23008 – SonicWall NetExtender Improper Privilege Management sebezhetősége
CVE-2024-0132 – NVIDIA Container Toolkit sérülékenysége
CVE-2025-3102 – SureTriggers sérülékenysége
CVE-2025-24859 – Apache Roller sebezhetősége
Tovább a sérülékenységekhez »